全球175国和地区面临风险:14.5万个工控系统暴露于互联网中
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Censys分析显示,全球有14.5万个工业控制系统暴露于互联网,美国占三分之一。主要协议包括Modbus和IEC 60870-5-104。这些暴露的系统增加了网络攻击风险,企业需加强安全措施。近年来,针对工控系统的恶意软件攻击有所上升,尤其是在俄乌战争后。
🎯
关键要点
- Censys分析显示,全球有14.5万个工业控制系统暴露于互联网,美国占三分之一。
- 暴露的工控系统主要使用Modbus和IEC 60870-5-104等协议。
- 38%的暴露ICS位于北美,35.4%位于欧洲,22.9%位于亚洲。
- 许多工控协议的历史可以追溯到上世纪70年代,安全性未得到相应改进。
- 人机界面(HMI)越来越多地支持远程访问,大部分位于美国。
- 暴露的工控系统和OT网络为攻击者提供了广泛的攻击面,企业需加强安全措施。
- 针对工控系统的恶意软件攻击有所增加,尤其是在俄乌战争后。
- FrostyGoop恶意软件利用Modbus TCP通信攻击乌克兰能源公司。
- 2024年9月2日至10月2日,1088175台Modbus TCP设备暴露在互联网中。
- 宾夕法尼亚州阿利基帕市水务局因暴露的PLC被黑客攻击,导致系统下线。
❓
延伸问答
全球有多少个工业控制系统暴露于互联网中?
全球有14.5万个工业控制系统暴露于互联网中。
美国在暴露的工控系统中占多少比例?
美国占总暴露量的三分之一以上。
暴露的工控系统主要使用哪些协议?
主要协议包括Modbus和IEC 60870-5-104。
暴露的工控系统增加了哪些风险?
暴露的工控系统增加了网络攻击的风险,企业需加强安全措施。
近年来针对工控系统的恶意软件攻击有什么变化?
近年来,针对工控系统的恶意软件攻击有所上升,尤其是在俄乌战争后。
企业应如何保护暴露的工控系统?
企业需采取措施识别并保护,包括更新默认凭证和监控网络恶意活动。
➡️
